MyBB.de Forum
MyBB 1.8.6 und 1.6.18 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: MyBB 1.8.6 und 1.6.18 veröffentlicht (/thread-32596.html)



MyBB 1.8.6 und 1.6.18 veröffentlicht - StefanT - 07.09.2015

MyBB 1.8.6
MyBB 1.8.6 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Wartungs- und Sicherheitsupdate.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen und 51 Fehler behoben.

Geschlossene Sicherheitslücken:
  • Mittleres Risiko: Foren-Passwort kann in der xmlhttp.php umgangen werden
  • Niedriges Risiko: SQL-Injection in admin/modules/user/group_promotions.php
  • Niedriges Risiko: Mögliche XSS-Lücke in inc/class_error.php
  • Niedriges Risiko: Mögliche XSS-Lücke in alten Upgrade-Skripten
  • Niedriges Risiko: Full path disclosure in öffentlich einsehbaren Fehler-Logs

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.8.6 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

MyBB 1.6.18
MyBB 1.6.18 wurde veröffentlicht und steht ab sofort zum Herunterladen bereit. Es handelt sich um ein Sicherheitsupdate, welches eine Sicherheitslücke mit mittlerem und drei mit niedrigem Risiko schließt.

Wir weisen an dieser Stelle darauf hin, dass der Support aufgrund dieses Updates für MyBB 1.6.x bis zum 1. Oktober 2015 verlängert wurde.

Was ist neu/geändert?
Es wurden 5 Sicherheitslücken geschlossen.

Geschlossene Sicherheitslücken:
  • Mittleres Risiko: Foren-Passwort kann in der xmlhttp.php umgangen werden
  • Niedriges Risiko: SQL-Injection in admin/modules/user/group_promotions.php
  • Niedriges Risiko: Mögliche XSS-Lücke in inc/class_error.php
  • Niedriges Risiko: Mögliche XSS-Lücke in alten Upgrade-Skripten

Informationen zum Update, zu Template- und Pluginänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.18 ist die Ausführung des Upgradeskripts nicht erforderlich, da es keine Änderungen in der Datenbankstruktur oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT öffentlich im Forum. Melde das Problem stattdessen über die E-Mail-Adresse im Impressum oder hier dem Support-Team.


RE: MyBB 1.8.6 und 1.6.18 veröffentlicht - StefanT - 07.09.2015

Aktualisierung von MyBB 1.8.5 auf 1.8.6
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.8.6

Aktualisierung von vorigen Versionen auf 1.8.6
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.8.5
  • admin
    • inc
      • class_form.php
      • class_page.php
      • class_table.php
      • functions.php
      • functions_themes.php
      • functions_view_manager.php
    • modules
      • config
        • calendars.php
        • help_documents.php
        • module_meta.php
        • mycode.php
        • plugins.php
        • post_icons.php
        • profile_fields.php
        • settings.php
        • smilies.php
        • thread_prefixes.php
      • forum
        • announcements.php
        • attachments.php
        • management.php
        • module_meta.php
      • home
        • credits.php
        • module_meta.php
        • preferences.php
      • style
        • module_meta.php
        • templates.php
      • tools
        • adminlog.php
        • backupdb.php
        • mailerrors.php
        • module_meta.php
        • recount_rebuild.php
        • statistics.php
        • tasks.php
      • user
        • banning.php
        • group_promotions.php
        • groups.php
        • module_meta.php
        • users.php
  • archive
    • index.php
  • inc
    • 3rdparty
      • 2fa
        • GoogleAuthenticator.php
    • cachehandlers
      • apc.php
      • disk.php
      • eaccelerator.php
      • memcache.php
      • memcached.php
      • xcache.php
    • datahandlers
      • event.php
      • login.php
      • pm.php
      • post.php
      • user.php
      • warnings.php
    • languages
      • english
        • admin
          • user_groups.lang.php
        • calendar.lang.php
        • datahandler_user.lang.php
        • messages.lang.php
        • polls.lang.php
        • search.lang.php
        • usercp.lang.php
      • english.php
    • mailhandlers
      • php.php
      • smtp.php
    • tasks
      • checktables.php
    • adminfunctions_templates.php
    • class_captcha.php
    • class_core.php
    • class_custommoderation.php
    • class_datacache.php
    • class_error.php
    • class_feedgeneration.php
    • class_feedparser.php
    • class_graph.php
    • class_language.php
    • class_mailhandler.php
    • class_moderation.php
    • class_parser.php
    • class_plugins.php
    • class_session.php
    • class_stopforumspamchecker.php
    • class_templates.php
    • class_timers.php
    • class_xml.php
    • datahandler.php
    • db_base.php
    • db_mysql.php
    • db_mysqli.php
    • db_pdo.php
    • db_pgsql.php
    • db_sqlite.php
    • functions.php
    • functions_archive.php
    • functions_calendar.php
    • functions_forumlist.php
    • functions_image.php
    • functions_indicators.php
    • functions_massmail.php
    • functions_modcp.php
    • functions_online.php
    • functions_post.php
    • functions_posting.php
    • functions_rebuild.php
    • functions_search.php
    • functions_serverstats.php
    • functions_task.php
    • functions_time.php
    • functions_user.php
    • functions_warnings.php
  • install
    • resources
      • mybb_theme.xml
      • output.php
      • upgrade3.php
      • upgrade12.php
      • upgrade13.php
      • upgrade17.php
      • upgrade30.php
      • upgrade33.php
      • upgrade34.php
    • index.php
    • upgrade.php
  • jscripts
    • select2
      • select2.css
      • select2.min.js
    • validate
      • additional-methods.min.js
      • jquery.validate.min.js
    • general.js
    • jquery.js
    • jquery.plugins.js
    • jquery.plugins.min.js
  • calendar.php
  • captcha.php
  • editpost.php
  • global.php
  • htaccess-nginx.txt
  • htaccess.txt
  • managegroup.php
  • member.php
  • misc.php
  • modcp.php
  • moderation.php
  • newreply.php
  • polls.php
  • printthread.php
  • private.php
  • showthread.php
  • usercp.php
  • xmlhttp.php

* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.

Details können unserer Doku entnommen werden.


RE: MyBB 1.8.6 und 1.6.18 veröffentlicht - StefanT - 07.09.2015

Aktualisierung von MyBB 1.6.17 auf 1.6.18
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Update durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
Pakete zur Aktualisierung auf MyBB 1.6.18

Aktualisierung von vorigen Versionen auf 1.6.18
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.6.17
  • admin
    • modules
      • user
        • group_promotions.php
  • inc
    • class_core.php
    • class_error.php
    • functions.php
  • install
    • resources
      • upgrade3.php
      • upgrade12.php
      • upgrade13.php
      • upgrade17.php
  • xmlhttp.php

* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.

Details können unserer Doku entnommen werden.


RE: MyBB 1.8.6 und 1.6.18 veröffentlicht - StefanT - 07.09.2015

MyBB 1.8.6
Theme- und Templateänderungen
Folgende Templates haben sich seit MyBB 1.8.5 geändert:
  • calendar_editevent
  • codebuttons
  • headerinclude
  • managegroup_adduser
  • managegroup_inviteuser
  • member_register_referrer
  • memberlist
  • memberlist_search
  • modcp_banuser
  • modcp_finduser
  • modcp_warninglogs
  • private_advanced_search
  • private_quickreply
  • private_send_autocomplete
  • search
  • search_results_posts_inlinemoderation
  • search_results_threads_inlinemoderation
  • usercp_avatar
  • usercp_editlists

Sprachpaketänderungen
Seit MyBB 1.8.5 wurden folgende Sprachdateien geändert:
  • admin
    • user_groups.lang.php
  • calendar.lang.php
  • datahandler_user.lang.php
  • messages.lang.php
  • polls.lang.php
  • search.lang.php
  • usercp.lang.php
Die deutschen Sprachpakete wurden aktualisiert und stehen in einer neuen Version zum Herunterladen bereit. Eine Aktualisierung ist empfehlenswert, da zudem einige Korrekturen vorgenommen wurden.

Plugins
Plugins ab MyBB 1.8.0 sollten auch unter 1.8.6 funktionieren.

MyBB 1.6.18
Theme- und Templateänderungen
Seit 1.6.17 wurden keine Template verändert.

Sprachpaketänderungen
Seit 1.6.17 wurden keine Sprachdateien geändert.

Plugins
Plugins ab MyBB 1.6.5 sollten auch unter 1.6.18 funktionieren.


RE: MyBB 1.8.6 und 1.6.18 veröffentlicht - StefanT - 07.09.2015

Diskussion zur Ankündigung